Bonjour à tous,

J'ai besoin d'aide : je suis infectée par un virus depuis quelques jours.

Sur mon ordi, j'ai avast et Ad-aware 2007 mais rien n'y fait ! Je ne suis pas experte en domaine de protection et j'ai besoin d'aide pour en venir à bout.

J'ai entendu parler de rapport Hijack que j'ai effectivement pu sortir mais je ne sais pas quoi en fairepour m'éclairer !

Bonjour et bienvenue ici !

Peux-tu joindre ce rapport ici dans ta prochaine réponse ?

Fill

salut, merci pour une réponse si vite

voici le rapport :

# Rapport Lopxp fait le 14/08/2008 à 21:30:08
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008



========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-04-08 à 11:52:42 - Adobe
2008-01-28 à 19:37:54 - Apple
2008-04-08 à 12:02:58 - Apple Computer
2008-01-28 à 15:19:09 - BVRP Software
2008-03-06 à 11:44:41 - EPSON
2008-08-11 à 20:39:49 - F-Secure
2008-05-25 à 16:50:39 - fssg
2008-03-22 à 17:47:43 - Google
2008-01-28 à 14:05:20 - Lavasoft
2008-07-26 à 08:37:01 - Microsoft
2008-07-26 à 08:39:53 - Microsoft Help
2008-02-17 à 16:43:38 - QuickTime
2008-03-02 à 10:56:32 - Real
2008-04-08 à 16:02:46 - Sony Ericsson
2008-04-08 à 16:02:52 - Teleca
2008-02-04 à 16:02:54 - TuneUp Software
2008-03-06 à 11:48:46 - UDL
2008-07-14 à 09:27:26 - Ulead Systems
2008-01-28 à 14:08:46 - Windows Genuine Advantage
2008-02-03 à 17:26:20 - WLInstaller
2008-06-20 à 06:24:03 - YAHOO

+- C:\Documents and Settings\isa et pascal\Application Data

2008-08-03 à 12:30:24 - 123 Free Solitaire
2008-01-30 à 06:55:31 - Adobe
2008-04-08 à 11:54:17 - AdobeUM
2008-02-06 à 17:10:24 - Apple Computer
2008-01-28 à 18:28:19 - ATI
2008-01-30 à 07:18:42 - BitTorrent
2008-04-15 à 11:30:21 - EPSON
2008-07-14 à 09:32:44 - F-Secure
2008-03-02 à 14:21:18 - Google
2008-07-12 à 17:02:55 - Help
2008-01-28 à 17:05:23 - Identities
2008-03-06 à 11:45:16 - InstallShield
2008-04-08 à 11:59:24 - Leadertech
2008-01-28 à 17:22:15 - ma-config.com
2008-01-28 à 14:22:36 - Macromedia
2008-02-06 à 17:15:58 - Media Player Classic
2008-02-16 à 18:42:02 - MGI
2008-04-20 à 12:49:21 - Microsoft
2008-05-19 à 17:29:02 - Mozilla
2008-07-26 à 08:21:59 - OpenOffice.org2
2008-03-02 à 18:48:15 - Real
2008-03-27 à 13:33:39 - Samsung
2008-03-27 à 13:12:53 - Sony Ericsson
2008-03-02 à 08:20:38 - Sun
2008-05-24 à 12:43:01 - System
2008-03-27 à 13:13:41 - Teleca
2008-02-04 à 16:03:06 - TuneUp Software
2008-02-17 à 16:50:22 - Ulead Systems
2008-03-22 à 16:52:44 - Vso
2008-01-28 à 14:39:03 - WinRAR

+- C:\Documents and Settings\isa et pascal\Local Settings\Application Data

2008-01-30 à 06:55:36 - Adobe
2008-01-28 à 19:38:24 - Apple
2008-01-28 à 19:39:52 - Apple Computer
2008-07-18 à 16:08:08 - ApplicationHistory
2008-01-28 à 18:28:19 - ATI
2008-03-02 à 13:59:15 - Google
2008-07-12 à 17:02:55 - Help
2008-01-28 à 17:05:23 - Identities
2008-04-19 à 07:51:03 - Microsoft
2008-01-28 à 14:56:37 - Microsoft Help
2008-05-19 à 17:29:02 - Mozilla
2008-01-28 à 14:29:44 - PCHealth
2008-04-08 à 16:30:29 - Sony Ericsson
2008-01-28 à 14:32:22 - Steam
2008-06-20 à 06:24:34 - Yahoo

========== Listing du dossier Program Files

+- C:\Program Files

2008-08-03 à 12:30:08 - 123 Free Solitaire
2008-01-28 à 15:19:30 - ABBYY FineReader 6.0
2008-03-06 à 11:47:13 - ABBYY FineReader 6.0 Sprint
2008-07-18 à 15:58:04 - Adobe
2008-01-28 à 14:02:57 - Alwil Software
2008-01-28 à 19:38:22 - Apple Software Update
2008-01-28 à 17:46:31 - ATI Technologies
2008-02-16 à 17:20:17 - AvantGo Connect
2008-05-25 à 15:48:35 - Belote Expert
2008-02-16 à 17:05:40 - BenQ DC C510
2008-02-03 à 19:13:24 - BitComet
2008-02-03 à 19:15:54 - BitTorrent
2008-02-16 à 17:20:15 - Common Files
2008-01-28 à 13:34:23 - ComPlus Applications
2008-07-18 à 16:01:52 - Disc2Phone
2008-08-13 à 15:27:30 - eMule
2008-03-06 à 11:47:54 - epson
2008-01-28 à 15:19:14 - FaxTools
2008-07-26 à 08:38:09 - Fichiers communs
2008-03-23 à 08:42:09 - Google
2008-06-20 à 06:24:24 - illiminable
2008-07-14 à 09:27:26 - InstallShield Installation Information
2008-02-20 à 18:39:55 - Internet Explorer
2008-02-11 à 11:15:22 - ISOpen
2008-04-18 à 12:17:41 - Java
2008-03-02 à 10:56:48 - K-Lite Codec Pack
2008-01-28 à 14:05:01 - Lavasoft
2008-02-25 à 15:32:20 - Live_TV
2008-08-14 à 19:30:14 - Lopxp
2008-01-28 à 15:55:20 - ma-config.com
2008-04-18 à 14:15:00 - Maxis
2008-01-28 à 16:08:29 - Messenger
2008-02-16 à 18:42:02 - MGI
2008-05-25 à 15:51:07 - Microsoft ActiveSync
2008-01-28 à 13:36:59 - microsoft frontpage
2008-02-10 à 11:41:14 - Microsoft Money 2005
2008-07-26 à 08:38:18 - Microsoft Office
2008-07-26 à 08:38:10 - Microsoft Visual Studio
2008-07-26 à 08:34:26 - Microsoft Visual Studio 8
2008-07-26 à 08:38:50 - Microsoft Works
2008-07-26 à 08:37:01 - Microsoft.NET
2008-02-20 à 18:54:41 - Movie Maker
2008-08-14 à 19:11:36 - Mozilla Firefox
2008-07-26 à 08:38:34 - MSBuild
2008-01-28 à 13:34:05 - MSN
2008-01-28 à 13:33:56 - MSN Gaming Zone
2008-07-12 à 15:36:41 - Navman
2008-02-20 à 18:40:08 - NetMeeting
2008-01-28 à 14:16:44 - Neuf
2008-04-18 à 12:22:14 - OpenOffice.org 2.3
2008-07-26 à 08:51:13 - OpenOffice.org 2.4
2008-02-20 à 18:54:41 - Outlook Express
2008-08-11 à 22:02:05 - Pack Securite
2008-01-28 à 18:13:38 - Packard Bell
2008-02-10 à 19:22:46 - PDFCreator
2008-01-28 à 19:39:12 - QuickTime
2008-01-28 à 18:21:58 - Realtek
2008-03-27 à 12:34:26 - Samsung
2008-01-28 à 13:34:05 - Services en ligne
2008-04-08 à 16:01:38 - Sony Ericsson
2008-02-17 à 19:43:14 - t@b
2008-08-14 à 19:17:36 - The Cleaner Free
2008-06-20 à 06:24:51 - Thomson
2008-02-04 à 16:02:59 - TuneUp Utilities 2008
2008-07-14 à 09:27:26 - Ulead Systems
2008-01-28 à 13:41:52 - Uninstall Information
2008-02-16 à 18:51:19 - VSO
2008-03-02 à 07:25:04 - WebMediaPlayer
2008-05-25 à 15:52:07 - Webtarot
2008-02-03 à 17:28:48 - Windows Live
2008-07-14 à 09:27:23 - Windows Media Components
2008-04-18 à 17:29:15 - Windows Media Connect 2
2008-04-18 à 17:29:24 - Windows Media Player
2008-02-20 à 18:38:38 - Windows NT
2008-01-28 à 13:34:05 - WindowsUpdate
2008-01-28 à 14:28:58 - WinRAR
2008-01-28 à 13:36:59 - xerox
2008-02-17 à 16:43:32 - XviD
2008-06-20 à 06:24:44 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClick.exe /schedulestart

========== Clés registre


========== Bloqueur popups Internet Explorer

www.rockysports-mag.com
www.probikeshop.fr
annonces.velovert.com
*.recherche.aol.fr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

Re,

Ce n'est pas le bon rapport : http://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

Fill

ok, on dirait que j'ai beaucoup à apprendre

c'est peut etre mieux :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:09, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\The Cleaner Free\cleaner.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\system32\msvcrt32.dll" getc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201529980500
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E9337DA-2FAA-4F03-922A-A5709F970122}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E9337DA-2FAA-4F03-922A-A5709F970122}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2E9337DA-2FAA-4F03-922A-A5709F970122}: NameServer = 192.168.1.1
O23 - Service: Ad-aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6253 bytes

Re,

1/

• Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).
• Cliquer sur outils>options des dossiers>affichage.
• Sélectionner :
  • afficher les fichiers et dossiers cachés,
  • décocher "masquer les extensions des fichiers dont le type est connu",
  • décocher masquer les fichiers protégés du système d'exploitation (recommandé)".
    

• "appliquer" et "ok"

2/

• Peux-tu tester ceci : C:\WINDOWS\system32\msvcrt32.dll
• Clique sur ce lien.
• Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
• Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.

Il m'a indiqué que j'avais déjà été analysée, puis 2 choix : 1. afficher le dernier rapport et 2.nouvelle analyse

j'ai choisi l'option 2 et voilà le rapport :

Re,

Peux-tu recommencer avec ce lien : http://virusscan.jotti.org/

Fill

voilà :

Re,

1/

• Télécharge Ccleaner de sur le Bureau,
• Installe-le,
• Ouvre CCleaner et clique sur "Lancer le nettoyage".

2/ Utilise malwarebyte's en suivant ce lien : http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Enregistre le rapport après suppression.

3/ Suis ce tuto : http://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm

Enregistre le rapport.

Edite le rapport malwarebyte's et le rapport bit defender.

Fill

rendez vous demain si tu veux bien

je vais me coucher

bonne nuit et encore merci

SALUT !

Voici le rapport malwarebites' :

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1053
Windows 5.1.2600 Service Pack 2

23:48:48 14/08/2008
mbam-log-8-14-2008 (23-48-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 102690
Temps écoulé: 43 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RunDll (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\isa et pascal\Local Settings\Application Data\gqcbfov_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\isa et pascal\Local Settings\Application Data\gqcbfov_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\isa et pascal\Local Settings\Application Data\gqcbfov.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Program Files\Live_TV\INSTALL.LOG (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\dxva_sig.txt (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msvcrt32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

Le rapport bit defender était vierge : il n'a rien trouvé.

Isa

Bonjour,

• Télécharge Navilog1 de Il-Mafioso,
• Installe-le en cliquant sur le fichier Navilog1.exe,
• Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.
• Laisse-toi guider par les indications qui apparaissent.
• Au menu principal, choisis 1 et valide par Entrée. Ne fais pas le choix 2,3 ou 4 sans l'avis de la personne qui t'aide.
• Patiente jusqu'au message : *** Analyse terminée le ..... ***
• Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
• Copie-colle l'intégralité dans ta prochaine réponse.
• Referme le bloc-note.
• Le rapport sera sauvegardé dans le dossier sous fixnavi.txt.

Fill

et voilà :

Search Navipromo version 3.6.3 commencé le 15/08/2008 à 14:06:06,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "isa et pascal"

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\isa et pascal\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\isa et pascal\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\isa et pascal\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\isa et pascal\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\isa et pascal\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 15/08/2008 à 14:10:24,14 ***

pour info, mon Pc va déjà bien mieux !

ça fait plaisir !

Re,

• Tu relances Navilog et cette fois tu choisis l'option 2.
• Le programme t'avertit que le PC va redémarrer.
• Ferme alors toutes les fenêtres et enregistre les documents personnels ouverts.
• Appuie sur une touche comme il est demandé. Si le PC ne redémarre pas, fais-le toi-même.
• Au redémarrage de ton PC, choisis ta session habituelle,
• Patiente jusqu'au message : "Nettoyage terminé le ...",
• Le bloc-note va s'ouvrir. Sauvegarde le rapport afin de le retrouver.
• Referme le bloc-note. Ton bureau va ré-apparaître.

NB : S'il ne le fait pas, fais CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

• Poste le rapport Navilog1 et un nouveau rapport HijackThis.

Fill

Rapport Navilog 1 :

Clean Navipromo version 3.6.3 commencé le 15/08/2008 à 14:49:10,21

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "isa et pascal"

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\isa et pascal\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\isa et pascal\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\isa et pascal\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\isa et pascal\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\isa et pascal\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\isa et pascal\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 15/08/2008 à 14:52:07,71 ***

Puis nouveau rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:10, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201529980500
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E9337DA-2FAA-4F03-922A-A5709F970122}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E9337DA-2FAA-4F03-922A-A5709F970122}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2E9337DA-2FAA-4F03-922A-A5709F970122}: NameServer = 192.168.1.1
O23 - Service: Ad-aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6267 bytes

Isa

Re,

• Désinstalle Navilog :
  • Soit par ajout/suppression des programmes,
  • Soit par le menu Démarrer>Programmes>Navilog1>Désinstaller Navilog1
• Supprime le dossier C:\Program Files\Navilog1 s'il existe encore.

• Télécharge Toolscleaner de A.Rothstein sur ton Bureau,
• Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
• Ton Bureau va peut-être disparaître. Ceci est normal.
• S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
  Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP.

Désactivation:
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Activation:
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour...: http://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire:

Sécuriser son PC +WIFI (versions "hot" & "light") : http://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : http://forum.pcastuces.com/sujet.asp?f=25&s=36131

Le P2P et ses conséquences - Journal d'une infection attendue : http://forum.zebulon.fr/prevention-le-p2p-et-ses-consequences-t85544.html

============================================================================

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page. Merci!

Prudence sur Internet et parle de PC Astuces autour de toi!

Fill

Un grand merci,

C'est agréable d'avoir des personnes comme toi pour nous guider

On sera plus prudents

Isa

Salut, et content d'avoir pu t'aider

Fill